Újra feltörték a Sony PSN-t?

Nem egész 2 nappal azután, hogy az áprilisi incidenst követően újra elindult a Sony PlayStation Network (PSN) szolgáltatása, a jelentések szerint a játékóriás újabb súlyos biztonsági problémával küzd. Az újonnan felfedezett exploit lényege, hogy a PSN hozzáférés jelszavát meg lehet változtatni a PSN hozzáférési e-mail cím és a születési dátum ismeretében, ám ezeket az előző betörés során a támadók megszerezték, így az alapján lehetőségük van bármilyen felhasználó jelszavát megváltoztatni.

Az incidensről, ami valójában csak egy exploit a Sony jelszó helyreállító rendszerében, először a Nyleveia.com adott hírt, de a hibát az Eurogamer is megerősítette. A PSN bejelentkezési funkció több Sony oldalon jelenleg is elérhetetlen. Azok, akik a szolgáltatás újraindulása óta megváltoztatták a PSN hozzáférésükhöz tartozó e-mail címet biztonságban vannak, hiszen csak a feltörés előtti információk vannak a hackerek birtokában. A Sony hivatalos oldalán már hírt adott az eseményről és riasztotta felhasználóit az exploittal kapcsolatban.

http://thenextweb.com/industry/2011/05/18/not-so-fast-sonys-playstation-network-hacked-again/
http://blog.us.playstation.com/2011/05/18/update-on-psn-password-reset-process/